VladWizardDark Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 (изменено) Всем привет! Почему не работают правила сетевого экрана? КИС должен блокировать эти соединения, а он ничего и не делает См.скрины На первом скрине видно, какие порты закрыты. На втором - видно, что пакеты запросто "летают" туда-сюда. На третьем - посмотрите, у меня все заблокировано! И службы ненужные вырублены! Изменено 17 марта, 2010 пользователем VladWizardDark Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 А ничего что правило "Любая сетевая активность" - "По правилам приложения" стоит ВЫШЕ созданного? Приоритет у того, что выше. Это раз. Уверен, что нужно в правиле указать локальные порты индеетичные удаленным? И наоборот, внешние, индеетичные локальным. Это два. Ссылка на комментарий Поделиться на другие сайты More sharing options...
StalkerVik Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 (изменено) Этот пост - это очередной вызов для ЛК подумать над нормальным сетевым экраном, наконец-то . Молимся на 2011 Изменено 17 марта, 2010 пользователем PsychoTron Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 1. Правило выше - выше приоритет. Это нормально и правильно, ни дай Бог это будет изменено. 2. Правило отрабатывает строго заданным параметрам. Это нормально и правильно, ни дай Бог будет изменено. Настоятельно рекомендую кое-кому читать справку, где черным по белому написано: Изменение приоритета правилаДля каждого правила установлен приоритет выполнения. Приоритет правила определяется его положением в списке правил. Первое правило в списке обладает самым высоким приоритетом. Каждое создаваемое вручную пакетное правило добавляется в конец списка пакетных правил. Чтобы изменить приоритет правила, выполните следующие действия: Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна. В открывшемся окне в разделе Защита выберите компонент Сетевой экран. Для выбранного компонента нажмите на кнопку Настройка. В открывшемся окне на закладке Правила фильтрации выберите правило и переместите его на нужное место в списке с помощью ссылок Вверх или Вниз. Правила для программ сгруппированы по имени программы, и приоритет правил распространяется только на определенную группу. Каждое создаваемое вручную правило для программы имеет самый высокий приоритет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
VladWizardDark Опубликовано 17 марта, 2010 Автор Share Опубликовано 17 марта, 2010 А ничего что правило "Любая сетевая активность" - "По правилам приложения" стоит ВЫШЕ созданного? Приоритет у того, что выше. Это раз.Уверен, что нужно в правиле указать локальные порты индеетичные удаленным? И наоборот, внешние, индеетичные локальным. Это два. Сделал все так, как Вы сказали. Но пакеты все равно идут через локальную сеть. Статус для локальной сети в сетевом экране - Публичная сеть. И история повторилась. Ничего не изменилось! Ссылка на комментарий Поделиться на другие сайты More sharing options...
andriki Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 Выложи опять скрины Ссылка на комментарий Поделиться на другие сайты More sharing options...
VladWizardDark Опубликовано 17 марта, 2010 Автор Share Опубликовано 17 марта, 2010 Выложил скрины Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 ОС перезагрузили? Правила не применяются для текущих соединений, только для новых. Ссылка на комментарий Поделиться на другие сайты More sharing options...
VladWizardDark Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 ОС перезагрузили? Правила не применяются для текущих соединений, только для новых. Да, перезагружал и все равно идут пакеты, как ни странно... Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 1. Правило выше - выше приоритет. Это нормально и правильно, ни дай Бог это будет изменено.2. Правило отрабатывает строго заданным параметрам. Это нормально и правильно, ни дай Бог будет изменено. Бред уже то, что для одного приложения можно создать два взаимоисключающих правила и порядок выше/ниже тут не при делах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Бред уже то, что для одного приложения можно создать два взаимоисключающих правила и порядок выше/ниже тут не при делах. Почему это бред? У меня такие правила были на прошлой работе. А вообще, можно сделать правило, которое разрешает то-то и то-то, а ниже запретить все. Тогда если приложение попытается делать что-то, что не предусмотрено правилами, в действие вступит более нижнее - запрет. И запрет сработает. VladWizardDark Будет время - гляну дома. На рабочем не собираюсь экспериментировать с сетью вот так. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 (изменено) Почему это бред? У меня такие правила были на прошлой работе. А вообще, можно сделать правило, которое разрешает то-то и то-то, а ниже запретить все. Тогда если приложение попытается делать что-то, что не предусмотрено правилами, в действие вступит более нижнее - запрет. И запрет сработает.VladWizardDark Будет время - гляну дома. На рабочем не собираюсь экспериментировать с сетью вот так. В том то и дело, что если есть правило "Разрешить приложению то-то и то-то", то оно уже по умолчанию должно подразумевать что остальное - запрещено. Тут вступает в силу правило запрещено все, что не разрешено по правилам юзера или правилам созданным на основе анализа. Изменено 18 марта, 2010 пользователем SLASH_id Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Нифига подобного. Для этого в простых фаерволах предусмотрено 2 положения: Разрешать и Запрещать то, на что нет правил. В KIS, как в продвинутом, еще учитываются группы приложений, а также тип сети. Итого получаем, что пользователь может сделать как глобальный запрет для каких-нибудь ограниченных групп, так и локальный для любых приложений из группы Доверенные. Ссылка на комментарий Поделиться на другие сайты More sharing options...
VladWizardDark Опубликовано 20 марта, 2010 Автор Share Опубликовано 20 марта, 2010 Проблема решилась установкой Windows 7. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти